Strategy
EU AI Act 2026: wat het betekent voor een kleine studio
De jurist van een klant vraagt of je chatbot AI Act-proof is. Kort: welke verplichtingen liggen bij jou, welke bij je modelleverancier, en waar zitten de valkuilen.

Maandagochtend stuurde een klant een mailtje door van haar advocaat: 'voor we de support-agent live zetten, bevestig graag dat hij voldoet aan de EU AI Act.' Om welke artikelen het ging, had de jurist niet geschreven. Haar CTO ook niet. Allebei wachtten ze tot wij het juiste zouden zeggen.
Dit is het nieuwe normaal. Sinds de eerste verplichtingen uit de AI Act in februari 2025 ingingen en de regels voor general-purpose AI vorig augustus van kracht werden, heeft elke Nederlandse mkb-klant waar we mee werken een variant van die mail in z'n inbox. De meesten stellen de verkeerde vraag. Een paar stellen helemaal geen vraag, en dat is erger.
Hier is wat de Act echt vraagt van een studio van onze omvang, en van de klanten waar we agents voor bouwen.
Wat de Act eigenlijk doet
Verordening (EU) 2024/1689 is productveiligheidsrecht in de jas van een grondrechtenwet. Hij sorteert AI-systemen in vier bakken: verboden (social scoring, real-time biometrische identificatie in publieke ruimtes, bepaalde manipulatie), hoog-risico (sollicitantenscreening, kredietscoring, onderwijs, kritieke infrastructuur, medische hulpmiddelen, opsporing), beperkt risico (chatbots, deepfakes, meldingen rond emotieherkenning) en minimaal risico (de rest).
De bak bepaalt het werk. Verboden systemen zijn sinds februari 2025 weg, punt. Hoog-risico verplichtingen gaan vanaf 2 augustus 2026 in voor nieuwe systemen. Aanbieders van general-purpose AI (GPAI) modellen zijn sinds augustus 2025 aan zet. De meeste chat-agents vallen in de bak beperkt risico, wat rustig klinkt en meestal ook is. De uitzonderingen zijn de gevaarlijke.
Waar een chat-agent echt in valt
Negentig procent van de agents die wij bouwen is beperkt risico. Een WooCommerce-supportbot die verzendvragen beantwoordt, een interne knowledge-agent die HR-beleid ontsluit, een inbox-triage assistent die leads routeert. Geen van die drie raakt de hoog-risico lijst.
De andere tien procent sluipt via de achterdeur binnen. Een agent die sollicitanten screent is hoog-risico onder Annex III. Een agent die kredietwaardigheid van klanten scoort is hoog-risico. Een agent die beslist wie naar de hulpdiensten wordt doorgezet is hoog-risico. De Act trekt zich er niets van aan dat je het geschreven hebt in 200 regels TypeScript bovenop een foundation model. Staat de functie op de lijst, dan gelden de verplichtingen.
De valkuil: een 'support-agent' die stilletjes antwoord geeft op 'moeten we deze klant ruimere betaaltermijnen geven?' erft de verplichtingen van kredietscoring. We hebben het in het wild gezien. De klant zag het zelf nooit als een kredietbeslissing, maar dat was het wel.
Risicoclassificatie volgt de functie, niet het etiket. Als jouw 'FAQ-bot' vragen beantwoordt die bepalen of iemand een baan, een lening of zorg krijgt, draai je een hoog-risico systeem. Hoe je het intern verkocht hebt, doet er niet toe.
GPAI: het deel dat niet aan jou is
Bouw je op de foundation modellen van OpenAI, Anthropic, Mistral of Google, dan zijn de GPAI-verplichtingen van hen, niet van jou. Artikel 53 legt de last bij de modelleverancier: technische documentatie, samenvattingen van trainingsdata, copyright-compliance onder de Richtlijn auteursrechten in de digitale eengemaakte markt. Modellen met systemisch risico (getraind boven de drempel van 10^25 FLOPs) hebben extra plichten onder artikel 55. De AI Act Explorer van het Future of Life Institute is de helderste bron als je de artikelen in begrijpelijke taal wil lezen.
Goed nieuws voor studio's van onze omvang. Wij hoeven geen trainingsdata-samenvattingen te publiceren, want we hebben het model niet getraind. Wat we wél erven, is documentatie verderop in de keten. De model card die de leverancier ons geeft is een startpunt, geen artefact dat je kunt negeren. Onze deployment-context (de prompts, de tools, de data die we erin stoppen) is van ons.
Praktisch: hou per agent een document van één pagina bij met het model, de versie, de system prompt, de tool-lijst, de databronnen en de datum van laatste review. Auditors vragen niet om je model weights. Ze vragen om die pagina.
De transparantieregels die je echt moet shippen
Artikel 50 is de regel waar de meeste chat-agents tegenaan lopen. Gebruikers die met een AI-systeem praten moeten weten dat ze met een AI-systeem praten, tenzij dat uit de context overduidelijk is. AI-gegenereerde content die echte mensen of gebeurtenissen toont, moet gelabeld worden. Emotieherkenning en biometrische categorisatie vragen om expliciete melding aan het onderwerp.
In de praktijk, voor een support-agent, is dat twee regels UI-werk en één regel copy. Een welkomstbericht dat zegt 'Hoi, ik ben een AI-assistent' dekt de geest. Een permanent label in de chatheader dekt de letter. Allebei is het beste. De AI achter een menselijke naam verstoppen zonder melding is precies de faalmodus waar de regelgever aan dacht.
Voor agents die mails opstellen namens een persoon wordt de meldplicht zwaarder. Onze default is een footer-regel op elk uitgaand bericht dat een agent opstelt: 'Dit bericht is opgesteld door een AI-assistent en voor verzending door een mens nagekeken.' Eerlijk, kort, en het haalt de ambiguïteit weg uit het gesprek over deliverability.
Wat we aangepast hebben in onze build-template
Drie dingen, allemaal klein. Geen advocaat voor nodig.
Ten eerste heeft het system-prompt blok nu een regel 'bekendgemaakte identiteit'. Als de agent gevraagd wordt of hij een mens is, zegt hij van niet. Geen moreel standpunt. Gewoon artikel 50.
You are a support assistant for {{client}}.
If the user asks whether you are human, answer:
'No, I am an AI assistant. A human teammate can take over
if you would prefer that.'
Never claim to be a person.Ten tweede heeft elke project-repo een /compliance map met het eenpagina dossier per agent dat hierboven beschreven staat. Model, versie, prompt, tools, databronnen, reviewdatum. Als de jurist van een klant mailt, sturen we de pagina door. Het gesprek is na één ronde klaar.
Ten derde hebben we een risicoclassificatie-check toegevoegd aan ons intakeformulier. Drie vragen: screent de agent mensen voor banen of krediet, neemt hij beslissingen in zorg of onderwijs, draait hij in kritieke infrastructuur. Is één antwoord ja, dan gaat het project naar een langer conformiteitsassessment voor we scopen. Meestal is alles nee en gaan we door.
Het ding dat niet in de Act staat, maar wel in je hoofd hoort
Handhaving is nationaal. In Nederland is dat de Autoriteit Persoonsgegevens voor het grootste deel, met sectorregelgevers (AFM, ACM, NZa) die hun stukken pakken. Boetes lopen op tot €35M of 7% van de wereldwijde omzet voor overtredingen met verboden systemen, €15M of 3% voor de meeste andere. Voor een Nederlandse mkb'er met €5M omzet is dat 3%-plafond €150K. Niet theoretisch. Het is wat een verkeerde classificatie kost waar niemand bij de scoping aan de bel trok.
De Act verplicht geen certificering door een notified body voor de meeste agents. Wel dat je je werk kunt laten zien. De studio's die 2026 overleven, zijn die het papierwerk in het project gebouwd hebben, niet die het er na een klacht opplakken.
Toen we vorig kwartaal de inbox-triage agent bouwden voor een Nederlandse groothandel, liepen we precies hier tegenaan: de agent maakte af en toe antwoorden waarin kredietuitbreidingen werden goedgekeurd of afgewezen. We hebben dat opgelost door elk antwoord met prijs- of kredietaal naar een menselijke queue te routeren, en die grens zit nu in zowel de system prompt als de tool-laag. Dat soort kleine architectuurkeuze is waar ons werk aan AI-agents tegenwoordig op draait.
Het kleinste wat je vandaag kunt doen: open de agent die je nu aan het bouwen bent, lees de system prompt en beantwoord één vraag. Als een gebruiker vraagt of hij met een mens praat, wat staat er dan?
Kern
De meeste chat-agents zijn beperkt risico onder de EU AI Act. De valkuil is verkeerde classificatie: de functie bepaalt de bak, niet hoe je het noemt.
FAQ
Vallen de meeste chat-agents onder hoog-risico in de EU AI Act?
Nee. De meeste support-, FAQ- en inbox-triage agents zijn beperkt risico. Hoog-risico geldt als de functie van de agent in Annex III staat: sollicitantenscreening, kredietscoring, zorg, onderwijs of kritieke infrastructuur.
Wie regelt de GPAI-verplichtingen als ik op OpenAI of Anthropic bouw?
De modelleverancier. Artikel 53 legt technische documentatie, trainingsdata-samenvattingen en copyright-compliance bij hen neer. Wat jij erft, is de documentatie van de deployment-context: prompt, tools, databronnen, reviewdatum.
Wat is de minimale melding op een klantgerichte agent?
Artikel 50 vereist dat gebruikers weten dat ze met een AI praten. Een welkomstregel, een permanent label in de chatheader en een system-prompt regel die voorkomt dat de agent zich als mens voordoet, dekken de basis.
Wanneer gaan de hoog-risico verplichtingen van de AI Act echt in?
Vanaf 2 augustus 2026 voor nieuwe hoog-risico systemen. De regels voor verboden systemen gelden sinds februari 2025. GPAI-leveranciersverplichtingen sinds augustus 2025. Volledige toepasselijkheid landt in augustus 2027.
Hoe hoog zijn de boetes als je de AI Act-classificatie verkeerd doet?
Tot €35M of 7% van de wereldwijde omzet voor overtredingen met verboden systemen, en €15M of 3% voor de meeste andere. Handhaving is nationaal; in Nederland is dat vooral de Autoriteit Persoonsgegevens.